Si descubre una vulnerabilidad de seguridad en este proyecto, le agradecemos que lo notifique de manera responsable. Por favor, siga estas pautas:
- No cree un issue público
- Envíe un correo electrónico a xkorpion@tutamail.com con los detalles de la vulnerabilidad
- Incluya suficiente información para que podamos reproducir el problema
- Proporcione su información de contacto para mantenernos en contacto
- Recibirá un acuse de recibo de su informe dentro de 48 horas
- Trabajaremos en una solución y le mantendremos informado sobre el progreso
- Una vez resuelta la vulnerabilidad, publicaremos los detalles (sin incluir su información personal)
| Versión | Soporte |
|---|---|
| 1.0.x | ✅ Soporte activo |
| < 1.0 | ❌ Sin soporte |
Seguimos el principio de divulgación responsable. Las vulnerabilidades serán corregidas antes de ser divulgadas públicamente.
Actualmente no ofrecemos compensación económica por reportes de seguridad, pero estaremos encantados de reconocer su contribución en nuestro archivo de agradecimientos si lo desea.
- Utilice siempre las últimas versiones estables del software
- Revise regularmente las dependencias en busca de vulnerabilidades conocidas
- Nunca incluya información sensible en el código fuente
- Utilice herramientas de análisis estático de código
Para cualquier consulta relacionada con la seguridad, contacte a: xkorpion@tutamail.com